Декабрь 31, 2021
Для упрощения процесса планирования задач, связанных с вашими сертификатами, нами заранее разработан график обслуживания на 2021 год. См. График обслуживания DigiCert на 2021 г.— эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.
У нас имеется множество пользователей во всем мире, поэтому сложно выбрать время, устраивающее всех. Однако после анализа данных о загрузке наших клиентов мы постарались выбрать периоды времени, в которые будет нарушаться работа минимального числа наших клиентов.
О нашем графике обслуживания
- Проведение обслуживание планируется на первые выходные каждого месяца, если не указано иное.
- Планируемая продолжительность периода обслуживания составляет 2 часа.
- Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными.
- После завершения обслуживания выполнение всех обычных операций возобновляется.
Если вам требуется более подробная информация об этих окнах обслуживания, обратитесь к своему менеджеру по учётная запись или в службу поддержки DigiCert. Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
Сентябрь 11, 2021
Upcoming Schedule Maintenance
On September 11, 2021, between 22:00 – 24:00 MDT (September 12, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance
DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
PKI Platform 8 maintenance and downtime:
DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 60 minutes.
We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).
Then, for approximately 60 minutes:
- You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
- You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
- You will be unable to:
- Enroll certificates: new, renew, or reissues
- Add domains and organizations
- Submit validation requests
- View reports, revoke certificates, and create profiles
- Add users, view certificates, and download certificates
- DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
- APIs will return a "cannot connect" error.
- Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.
The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete our maintenance.
Сентябрь 7, 2021
CertCentral Services API: Get orders by alternative order ID
We created a new endpoint to make it easier to get certificate order details using alternative order IDs: Get orders by alternative order ID. This endpoint returns the order ID, certificate ID, and order status of certificate orders with the alternative_order_id you provide in the URL path.
Июль 12, 2021
Verified Mark Certificates available now.
Verified Mark Certificates (VMCs) are a new type of certificate that allow companies to place a certified brand logo next to the “sender” field in customer inboxes—visible before the message is opened—acting as confirmation of your domain’s DMARC status and your organization’s authenticated identity. Learn more about VMC certificates.
To disable or change availability of VMC in your account, visit the Product Settings page.
Note: If you do not see VMCs in your account, it may be because we are not offering the product to all account types yet. It is also possible that the product is available, but one of your CertCentral account’s administrators turned the product off in Product Settings.
CertCentral Services API: Verified Mark Certificate enhancements
To help you manage your Verified Mark Certificate (VMC) orders in your API integrations, we’ve made the following updates to the CertCentral Services API.
New endpoints:
- Order Verified Mark Certificate
We added a new endpoint—Order Verified Mark Certificate—you can use to create or renew a VMC order. - Update VMC order
We added a new endpoint—Update VMC order—you can use to update the trademark country code or registration number for a pending VMC order. - Validate VMC logo format (SVG or encoded)
We added two new endpoints—Validate logo format (SVG) and Validate logo format (encoded)—you can use to check if the format of an SVG file is compatible with the requirements for VMC. - Upload VMC logo (SVG or encoded)
We added two new endpoints—Upload VMC logo (SVG) and Upload VMC logo (encoded)—you can use to upload a logo for a pending VMC order. - Get VMC logo
We added a new endpoint—Get VMC logo—you can use to download the logo for a VMC order.
Updated endpoints:
- Order info
We updated the Order info endpoint to return a vmc object with the trademark country code, registration number, and logo information for VMC orders. - Email certificate
We updated the Email certificate endpoint to support emailing a copy of your issued VMC.
To learn more about managing VMC certificates from your API integrations, visit Verified Mark Certificate workflow.
Июль 10, 2021
Upcoming schedule maintenance
On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.
Service downtime
From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:
- CertCentral / Services API
- Direct Cert Portal / API
- ACME
- Discovery / API
- ACME agent automation / API
API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.
Service interruptions
During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- DigiCert ONE
- Automation service
- CT Log monitoring
- Vulnerability assessment
- PCI compliance scans
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8
- PKI Platform 7
- QuoVadis TrustLink
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
Июнь 5, 2021
Upcoming scheduled maintenance
On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
Июнь 3, 2021
CertCentral Services API: Improved domains array in OV/EV order response
To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*
The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.
Example OV certificate order
JSON payload:
JSON response:
The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:
- Order SSL (type_hint)*
- Order OV/EV SSL
- Order Secure Site SSL
- Order Basic OV
- Order Basic EV
- Order Secure Site OV
- Order Secure Site EV
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Multi-year Plan*
*Note: Only order requests for OV/EV TLS certificates return a domains array.
Май 1, 2021
Upcoming scheduled maintenance
On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
- PKI Platform 8
- PKI Platform 7
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
Апрель 29, 2021
CertCentral Services API: Domain validation status in Domain info response
To make it easier to get a comprehensive validation status for your domains, DigiCert is deprecating the status parameter in the Domain info response. To ensure you are getting complete and accurate status information for each different validation type on your domains, you should use the validations array when you call the Domain info endpoint from your API integrations instead.
Note: The Domain info endpoint will continue to return a status parameter value.
Background
In the Domain info response, the status parameter is designed to return a single string value. When DigiCert offered fewer products, a single value in the API was enough to represent the validation status for your domains.
Now, DigiCert offers certificate products that use many different types of validation. Different validation types have different requirements, and these requirements change as industry standards evolve. As DigiCert validates your domains for different types of certificate issuance, each type of validation that you request can be in a different state.
For example:
- The OV validation for a domain may be completed.
- The EV validation for the same domain may be expired.
As a result, DigiCert can no longer use a single value to return comprehensive information about the validation status for a domain.
Instead of relying on a single value, use the Domain info endpoint to request a validations array – a list of objects with status information for each type of validation on the domain. To get this data, include the query parameter include_validation=true when you submit your request.
For example:
Апрель 28, 2021
CertCentral Services API: Site seal enhancements
To help you manage your site seals in your API integrations, we’ve made the following updates to the CertCentral Services API:
- New endpoint: Upload site seal logo
We added a new endpoint – Upload site seal logo – you can use to upload your company logo for use with a DigiCert Smart Seal. This logo appears in the site seal on your website. Note: Only Secure Site and Secure Site Pro SSL/TLS certificates support the option to display your company logo in the site seal. - New endpoint: Update site seal settings
We added a new endpoint – Update site seal settings – you can use to change the appearance of your site seal and the information that displays on the site seal information page. - Updated endpoint: Get site seal settings
We updated the Site seal settings endpoint to return information about each property you can customize with the Update site seal settings endpoint.
Related topics:
Апрель 26, 2021
CertCentral Services API: Revoke certificate by serial number
To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.
Example Revoke certificate path using the certificate ID:
https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke
Example Revoke certificate path using the certificate serial number:
https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke
Апрель 3, 2021
Upcoming scheduled maintenance
On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services
For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8 / API
- PKI Platform 8 SCEP
- PKI Platform 7 / API
- PKI Platform 7 SCEP
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
Март 17, 2021
CertCentral: New purchase order and invoice system
We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.
The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.
Pay invoices page
When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.
Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.
Purchase orders and invoices page
On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.
Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.
In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.
Existing PO and Invoice migration
- Autogenerated invoices
When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds). - Invoices generated from approved purchase orders
When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
CertCentral Services API: View balance enhancements
To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:
unpaid_invoice_balance
Unpaid invoice balancenegative_balance_limit
Amount the balance can go into the negativeused_credit_from_other_containers
Amount owed by other divisions in the account (for accounts with separate division funds enabled)total_available_funds
Total funds available for future purchases
Example response:
For more information, see the documentation for the View balance endpoint.
Март 12, 2021
CertCentral Services API: Auto-reissue support for Multi-year Plans
We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.
You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.
Enable auto-reissue for a new order
To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.
By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.
Example request body:
Note: In new order requests, we ignore the auto_reissue parameter if:
- The product does not support Multi-year Plans.
- Multi-year Plans are disabled for the account.
Update auto-reissue setting for existing orders
To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.
Get auto-reissue setting for an existing order
To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.
ICA certificate chain selection for public DV flex certificates
We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:
- GeoTrust DV SSL
- Thawte SSL 123 DV
- RapidSSL Standard DV
- RapidSSL Wildcard DV
- Encryption Everywhere DV
You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.
This feature allows you to:
- Set the default ICA certificate chain for each supported public DV certificate.
- Control which ICA certificate chains certificate requestors can use to issue their DV certificate.
Configure ICA certificate chain selection
To enable ICA selection for your account:
- Contact your account manager or our Support team.
- Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
- On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.
For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.
DigiCert Services API: DV certificate support for ICA certificate chain selection
In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:
- Updated the Product list endpoint
After adding the ICA certificate selection chain feature to your account, the Product list endpoint returns each ICA certificate's name and ID available to issue end-entity certificates for the supported DV products (see allowed_ca_certs). - Updated the Product limits endpoint
After you configure the allowed and default ICA certificates for a DV product, the Product limits endpoint returns the default issuing ICA (default_intermediate) and allowed issuing ICAs (allowed_intermediates) that certificate requestor with a given container and user role assignment can select. - Updated the Product info endpoint
The Product list endpoint now returns the name, ID, and certificate chain information for the issuing ICAs you can select when you request a given product (see allowed_ca_certs). - Added support for ICA chain selection to these DV certificate order requests:
Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.
Example DV certificate request:
For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.
Март 6, 2021
Upcoming scheduled maintenance
On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
- Schedule your high-priority orders, renewals, and reissues around the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
Февраль 19, 2021
CertCentral Services API: Новые конечные точки субучётная запись
Чтобы упростить управление субучетными записями, мы добавили две новые конечные точки в CertCentral Services API: Список доменов субучётная запись и Список организаций субучётная запись.
- Список доменов субучётная запись – Используйте эту конечную точку для ознакомления с информацией о доменах в субучётная запись
- Список организаций субучётная запись – Используйте эту конечную точку для ознакомления с информацией об организациях в субучётная запись.
Февраль 17, 2021
CertCentral Services API: Улучшена конечная точка «Создать субyчётная запись»
Чтобы предоставить вам больше возможностей для управления вашими субучетными записями, мы добавили два новых параметра запроса в конечную точку Создать субyчётная запись: child_name и max_allowed_multi_year_plan_length.
child_name– Используйте этот параметр, чтобы задать пользовательское отображаемое имя субучётная запись.max_allowed_multi_year_plan_length– Используйте этот параметр для настройки максимальной продолжительности действия заказов на план долгосрочного обслуживания для субучётная запись.
Пример запроса JSON:
После создания субучётная запись используйте конечную точку Информация о субучётная запись для просмотра "отображаемого" имени субучётная запись и допустимой продолжительности действия заказа на план долгосрочного обслуживания.
Февраль 6, 2021
Предстоящее плановое техническое обслуживание
6 февраля 2021 г. с 22:00 до 24:00 MST (07 февраля 2021 г. с 05:00 до 07:00 UTC, DigiCert будет проводить критически важное техническое обслуживание.
Во время обслуживания перечисленные ниже службы будут отключены приблизительно в течение 60 минут. Тем не менее, в связи с объемом выполняемых работ могут возникнуть дополнительные перерывы в работе служб в течение двух часов.
Вы не сможете авторизоваться на этих платформах и получить доступ к этим службам и API:
- CertCentral / API служб
- Direct Cert Portal / Direct Cert Portal API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- Discovery / API
- ACME
- Автоматизация агентов ACME / API
DigiCert не сможет выдавать сертификаты для этих служб и API:
- CertCentral / API служб
- Direct Cert Portal / Direct Cert Portal API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- Полная безопасность веб-сайтов (CWS) / API
- Managed PKI для SSL (MSSL) / API
- QV Trust Link
На работу этих служб не повлияет проведение технического обслуживания:
- PKI Platform 8
- PKI Platform 7
- Менеджеры DigiCert ONE
Примечание по API:
- Службы по обработке транзакций, связанных с сертификатами, будут недоступны, например, размещение запросов на сертификаты, добавление доменов и размещение запросов на подтверждение полномочий.
- API-интерфейсы будут выдавать ошибки в связи с “невозможностью установления соединения”.
- Запросы на сертификаты, размещаемые в течение данного периода, и в ответ на которые появляется сообщение об ошибке "Невозможно подключиться", необходимо будет разместить повторно после восстановления работы служб.
Что я могу сделать?
Планируйте свою деятельность соответствующим образом:
- Не планируйте размещать заказы с высоким приоритетом, продления сроков действия или перевыпуск на этот период проведения технического обслуживания.
- Учитывайте перерывы в работе, если вы используете API для мгновенного выпуска сертификатов и автоматизированных задач.
- Подпишитесь на станицу Статус DigiCert для получения обновлений в реальном времени.
- См. График обслуживания DigiCert на 2021 г. Для ознакомления с датами и временем проведения планового технического обслуживания.
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
Январь 25, 2021
CertCentral Services API: Улучшена конечная точка «Доменные адреса эл. почты»
Чтобы упростить поиск адресов электронной почты DNS TXT, на которые рассылаются электронные сообщения от DigiCert для подтверждения полномочия управления доменом (DCV) в качестве метода DCV с использованием электронных сообщений, мы добавили новый параметр ответа в конечную точку Доменные адреса эл. почты: dns_txt_emails.
Параметр dns_txt_emails отображает список адресов электронной почты, найденных в записи DNS TXT домена. Это адреса электронной почты, которые мы находим в записи DNS TXT на субдомене _validation-contactemail проверяемого домена.
Пример ответа с новым параметром:
Для ознакомления с более подробной информацией о поддержке метода DCV «Электронное сообщение контактному лицу DNS TXT»:
Для ознакомления с дополнительной информацией о подтверждении полномочий управления доменами, указанными в заказе на сертификат DV:
Для ознакомления с дополнительной информацией о подтверждении полномочий управления доменом в заказах на сертификат OV/EV:
Январь 20, 2021
CertCentral Services API: Новые конечные точки «Подробные данные заказа на единицы» и «Отменить заказ на единицы»
Мы рады сообщить о том, что добавили две новые конечные точки в CertCentral Services API: Подробные данные заказа на единицы и Отменить заказ на единицы.
Эти конечные точки позволяют получать информацию о заказе на единицы и отменять заказ на единицы.
Отмена заказа на единицы:
- Можно отменить заказ только в течение тридцати дней с момента его размещения.
- Нельзя отменить заказ на единицы, если с указанной в заказе субучётная запись были потрачены какие-либо единицы.
Если вы управляете субучётная запись, в который используются единицы в качестве метода оплаты, теперь вы можете использовать Services API для выполнения следующих задач:
CertCentral Services API: Улучшены конечные точки «Список продуктов», «Ограничения для продуктов» и «Информация о продукте»
Чтобы упростить поиск сроков действия доступных заказов для цифровых сертификатов в вашей учётная запись, мы добавили новые параметры ответа в конечные точки «Список продуктов», «Ограничения для продуктов» и «Информация о продукте».
Эти новые параметры отклика позволяют просматривать заданные по умолчанию и настраиваемые ограничения срока действия заказов для каждого продукта в вашей учётная запись.
Конечная точка списка продуктов
Параметр allowed_order_validity_years отображает список поддерживаемых периодов действия заказов для каждого продукта в вашей учётная запись.
Конечная точка ограничений для продуктов
Параметр allowed_order_lifetimes отображает список настраиваемых ограничений срока действия заказов для пользователей с различными назначениями подразделений и ролей пользователей в вашей учётная запись.
Конечная точка информации о продукте
- Параметр
allowed_order_validity_yearsотображает список сроков действия заказа, доступных при запросе сертификата. - Параметр
custom_order_expiration_date_allowedотображает булево значение, описывающее, можно ли задать настраиваемую дату истечения срока действия заказа при размещении запроса на сертификат.
CertCentral Services API: Улучшена конечная точка «Информация о заказах субучётная запись»
Чтобы облегчить поиск информации о сроках действия распоряжений по заказам субучётная запись, мы добавили новые параметры ответа в конечную точку Информация о заказах субучётная запись. Эти новые параметры ответа позволяют просмотреть начальную дату заказа, конечную дату заказа, а также определить, подразумевает ли заказ план долгосрочного обслуживания.
- Параметр
is_multi_year_planотображает"1", если заказ подразумевает план долгосрочного обслуживания. - Параметр
order_valid_fromотображает начальную дату периода действия заказа. - Параметр
order_valid_tillотображает конечную дату периода действия заказа.
Пример ответа с новыми параметрами
Январь 9, 2021
Предстоящее плановое техническое обслуживание
9 января 2021 г. с 22:00 до 24:00 MST (10 января 2021 г. с 05:00 до 07:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.
Что вы можете сделать?
Планируйте свою деятельность соответствующим образом.
- Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
- Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
- Информацию о датах и времени проведения планового технического обслуживания см.в разделе График обслуживания DigiCert на 2021 г.
Предоставление услуг будет восстановлено сразу по завершению обслуживания.
Декабрь 22, 2020
CertCentral Services API: Обновите настройки уведомления о продлении срока действия
Мы добавили новую конечную точку в контракт CertCentral Services API: Обновите настройки уведомления о продлении срока действия. С помощью этой конечной точки можно включить или отключить уведомления о продлении срока действия заказа на сертификат.
Для ознакомления с более подробной информацией изучите справочную информацию для этой конечной точки в документации Services API:
Декабрь 17, 2020
Настройка срока действия плана долгосрочного обслуживания DigiCert
Мы рады сообщить о том, что теперь вы можете настроить пользовательский срок вашего плана долгосрочного обслуживания (MyP) при размещении запроса на сертификат TLS в CertCentral. В формах запроса на сертификат TLS используйте новый параметр Настраиваемый срок действия заказа для настройки длительности заказа на сертификат TLS.
Примечание: Максимальный срок действия сертификата TLS составляет 397 дней в соответствии с отраслевыми стандартами. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.
Настраиваемый срок действия заказа на план долгосрочного обслуживания можно задать в днях или по дате истечения срока действия. Максимальная продолжительность заказа составляет 2190 дней (6 лет). Минимальная продолжительность заказа составляет 7 дней.
Примечание: Срок действия индивидуальных заказов начинается со дня выпуска сертификата по заказу. Стоимость заказа рассчитывается пропорционально выбранному сертификату и настраиваемому сроку действия заказа.
Чтобы настроить продолжительность обслуживания MyP
- На форме запроса на сертификата нажмите Выбрать продолжительность обслуживания.
- В диалоговом окне «На какое время вам необходима защита вашего сайта?» выберите Настраиваемый срок действия заказа.
- В разделе «Выберите настраиваемую продолжительность действия заказа» настройте срок действия для своего плана долгосрочного обслуживания:
- Настраиваемая продолжительность действия заказа
Укажите продолжительность вашего плана в днях. - Настраиваемая дата окончания срока действия заказа
Назначьте день истечения срока действия вашего плана.
- Настраиваемая продолжительность действия заказа
- Нажмите Сохранить.
Обновлены настройки продукта для открытых сертификатов TLS
В целях обеспечения большего контроля над процессом оформления заказов на сертификаты мы обновили параметры настройки продуктов для открытых сертификатов TLS: Теперь вы можете определить допустимую продолжительность заказа на план долгосрочного обслуживания, которую пользователи могут выбрать при размещении заказа на открытый сертификат TLS.
На странице настроек сертификата TLS используйте параметр Допустимые периоды действия, чтобы определить, какие сроки заказов MyP будут отображаются в форме запроса на сертификат TLS: 1 год, 2 года, 3 года, 4 года, 5 лет и 6 лет. Обратите внимание на то, что изменения, внесенные в настройки продукта, применяются к запросам, размещаемым посредством CertCentral и Services API.
Примечание: Ранее параметр Допустимые периоды действия использовался для определения максимального срока действия сертификата, который пользователь мог выбрать при заказе открытого TLS-сертификата. Тем не менее, с переходом отрасли на 1-годичные сертификаты этот параметр больше не требуется для определения срока сертификата. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.
Порядок настройки допустимых сроков действия заказов MyP на сертификат TLS
- В левой части главного меню перейдите в раздел Настройки > Настройки продукта.
- На странице «Настройки продукта» выберите открытый сертификат TLS. Например, выберите Secure Site OV.
- В разделе Secure Site OV в раскрывающемся списке Допустимые периоды действия выберите периоды действия.
- Нажмите Сохранить настройки.
В следующий раз, когда пользователь будет заказывать сертификат Secure Site OV, он увидит только тот период действия, который вы выбрали в форме запроса.
Примечание: Установка ограничений на продолжительность заказа на план долгосрочного обслуживания исключает параметр настраиваемого срока действия из ваших форм запроса на сертификат TLS.
Страница домена CertCentral: Улучшенный отчет domains.csv
На странице доменов мы улучшили отчет CSV, чтобы было легче отслеживать даты истечения срока действия валидации доменов OV и EV и просматривать ранее использовавшийся метод подтверждения полномочия управления доменом (DCV).
При следующем скачивании файла CSV, вы увидите три новых столбца в отчете:
- Истечение срока действия OV
- Истечение срока действия EV
- Метод DCV
Чтобы скачать отчет domains.csv
- В левой части главного меню перейдите в раздел Сертификаты > Домены.
- На странице «Домены» в раскрывающемся списке Download CSV выберите Скачать все записи.
Когда вы откроете файл domains.csv, вы увидете новые столбцы и информацию в отчете.
Декабрь 3, 2020
Страница заказов CertCentral: Улучшенное время загрузки
В CertCentral мы обновили страницу «Заказы» с целью сокращения времени загрузки для тех, кто управляет большим количеством заказов на сертификаты. При следующем посещении страницы «Заказы» она откроется гораздо быстрее (в левой части главного меню перейдите к пункту Сертификаты > Заказы).
С целью сокращения времени загрузки мы изменили способ фильтрации заказов на сертификаты при первом просмотре страницы. Ранее мы фильтровали страницу для отображения только активных заказов на сертификаты. Тем не менее, это приводило к определенным проблемам для тех, кто обрабатывал большие объемы заказов на сертификаты. Чем больше заказов было в учётная запись, тем дольше открывалась страница «Заказы».
Теперь, когда вы заходите на страницу, мы отображаем все ваши сертификаты без фильтрации в порядке убывания, при это самые последние оформленные заказы на сертификаты отображаются первыми в списке. Для просмотра только активных сертификатов в раскрывающемся списке Статус выберите Активные и щелкните по Перейти.
CertCentral Services API: Приобретение единиц для субучётная запись и просмотр заказов на единицы
В API CertCentral Services мы добавили новые конечные точки для приобретения единиц и просмотра заказов на единицы. Теперь, если вы управляете субучетными записями, в которых используются единицы в качестве способа оплаты запросов на сертификаты, вы можете использовать Services API для приобретения большего количества единиц для субучётная запись и получения информации об истории заказов на единицы.
Более подробную информацию см. в справочной документации для новых конечных точек:
Декабрь 2, 2020
CertCentral Services API: Обновления документации
Мы рады сообщить о следующих обновлениях документации по CertCentral Services API:
- Новый API предварительного расчета цены ваучера
Мы опубликовали новую справочную тему для конечной точки Предварительный расчет цены. Клиенты, использующие ваучеры, могут использовать эту конечную точку для предварительного расчета стоимости заказа (включая налог) для определенных конфигураций ваучеров. - Обновленный API словаря
Мы обновили словарь, добавив новую таблицу для определения различных значений статуса валидации организации. См. Словарь – Статусы проверки достоверности организации. - Добавлен параметр запроса в документацию по обновлению адресов электронной почты учётная запись
Мы добавили параметр запросаemergency_emailsв документацию для конечной точки Обновить адреса электронной почты учётная запись. Используйте данный параметр для обновления адресов электронной почты, на которые поступают экстренные оповещения от DigiCert.
Пример Обновить адреса электронной почты учётная запись в теле запроса:
- Добавлены параметры ответа в документацию с информацией о продукте
Мы добавили параметры ответаvalidation_type,allowed_ca_certs, иdefault_intermediateв документацию для конечной точки Информация о продукте.- Используйте параметр
validation_typeдля получения сведений о типе подтверждения достоверности для данного продукта. - Используйте параметр
allowed_ca_certsдля получения информации о сертификатах ICA, которые можно выбрать при заказе данного продукта. * - Используйте параметр
default_intermediateдля получения идентификатора ICA по умолчанию для данного продукта. *
- Используйте параметр
Пример Информация о продукте в ответных данных:
* Примечание: Конечная точка Информация о продукте включает в ответ параметр allowed_ca_certs и default_intermediates только для продуктов, поддерживающих выбор ICA. Для открытых SSL-сертификатов, поддерживающих выбор ICA (гибкие сертификаты OV и EV), эти параметры указываются в ответе, только в том случае, если для учётная запись включен выбор ICA. Кроме того, параметр default_intermediates включается в ответ только в том случае, если администратор настроил параметр продукта для подразделения или роли пользователя в учётная запись. Более подробную информацию см. в разделе Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV.
Ноябрь 3, 2020
CertCentral Services API: Добавлены токены DCV для новых доменов в ответные данные для заказов на сертификаты OV и EV
Мы обновили конечные точки для заказа открытых сертификатов OV и EV SSL для включения в ответ токенов запроса на подтверждение полномочия управления доменом (DCV) для новых доменов в заказе.
Теперь, когда вы запрашиваете сертификат OV или EV, вам больше не придется отправлять отдельные запросы для получения токенов запроса DCV для новых доменов в заказе. Вместо этого вы можете получить токены непосредственно в данных ответа на запрос заказа.
Пример данных ответа:
Примечание: Объект dcv_token не включается в ответ для доменов, достоверность которых будет проверяться в рамках проверки другого указанного в заказе домена — для доменов, которые уже существуют в вашей учётная запись, или для субдоменов существующих доменов.
Это обновление предназначено для следующих конечных точек:
Октябрь 13, 2020
Выбор цепочки сертификатов ICA для открытых гибких сертификатов OV и EV
Мы рады сообщить о том, что открытые сертификаты OV и EV с гибкими возможностями теперь поддерживают выбор цепочки сертификатов промежуточных ЦС.
Вы можете добавить в свою yчётная запись CertCentral параметр, позволяющий контролировать, какая цепочка сертификатов центра сертификации DigiCert ICA выдает "гибкие" открытые сертификаты OV и EV.
Этот параметр позволяет:
- Задавать цепочки сертификатов ICA по умолчанию для каждого открытого гибкого сертификата OV и EV.
- Контролировать, какие цепочки сертификатов ICA могут использовать запрашивающие сертификаты лица для выпуска гибкого сертификата.
Настройка выбора цепочки сертификатов ICA
Для включения функции выбора ICA для вашей учётная запись обратитесь к менеджеру вашей учётная запись или к специалистам нашей группы поддержки. Затем в своей учётная запись CertCentral на странице «Настройки продукта» (в левой части главного меню перейдите в Настройки > Настройки продукта) настройте промежуточные элементы по умолчанию и разрешенные промежуточные элементы для каждого типа гибкого сертификата OV и EV.
Более подробную информацию и пошаговые инструкции см. в разделе Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV.
Поддержка DigiCert Services API для выбора цепочки сертификатов ICA
В DigiCert Services API мы внесли следующие обновления для поддержки выбора ICA в ваших интеграциях API:
- Конечная точка Созданный новый продукт Ограничения для продуктов
Используйте эту конечную точку для ознакомления с информацией об ограничения и параметрах настройки для продуктов, разрешенных для каждого подразделения в вашей учётная запись. Включает значения ID для заданных по умолчанию и разрешенных цепочек сертификатов ICA для каждого продукта. - Добавлена поддержка выбора ICA в запросах заказов на открытые гибкие сертификаты TLS OV и EV
После завершения настройки разрешенных промежуточных элементов для продукта можно выбрать цепочку сертификатов ICA, которая должна выпустить ваш сертификат, когда вы используете API для отправки запроса на заказ.
Укажите ID выпускающего сертификат ICA в качестве значения для параметраca_cert_idв теле своего запроса на заказ
Пример запроса на гибкий сертификат:
Для ознакомления с дополнительной информацией об использовании функции выбора ICA в своих интеграциях API см. раздел Жизненный цикл сертификата OV/EV — (Необязательный) Выбор ICA.
Август 26, 2020
Планы долгосрочного обслуживания DigiCert®, доступные для всех открытых сертификатов DigiCert SSL/TLS
Мы рады сообщить, что теперь для всех открытых сертификатов SSL/TLS в CertCentral теперь доступны планы долгосрочного обслуживания. Эти планы позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет.
Примечание: Корпоративные лицензионные соглашения (ELA) поддерживают только планы долгосрочного обслуживания сроком на 1 и 2 года. Контракты с заранее установленной ценой не поддерживают Планы долгосрочного обслуживания. Если у вас есть контракт с заранее установленной ценой, обратитесь к администратору своей учётная запись для нахождения решения, подходящего для вашего контракта.
В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия. Подробные сведения см. в разделе Планы долгосрочного обслуживания.
Изменения DigiCert Services API в поддержку планов долгосрочного обслуживания
В нашем Services API мы обновили конечные точки открытых сертификатов SSL/TLS для поддержки оформления заказа на сертификат с планом долгосрочного обслуживания.
В каждую конечную точку для оформления заказа на открытый сертификат SSL/TLS мы добавили новые необязательные* параметры запроса. Кроме того, мы обновили эти конечные точки таким образом, что срок действия вашего заказа больше не должен совпадать со сроком действия вашего сертификата.
- Новый необязательный cert_validity параметр
Используйте этот параметр для определения срока действия первого сертификата, выпущенного по заказу. Если вы не укажите параметр cert_validity в своем запросе, срок действия вашего сертификата по умолчанию будет равен максимальному допустимому сроку действия в соответствии с требованиями DigiCert и отраслевых стандартов или сроку действия заказа, в зависимости от того, какой срок истекает раньше. - Новый необязательный order_validity параметр*
Используйте этот параметр для определения срока действия заказа. Срок действия заказа определяет продолжительность плана долгосрочного обслуживания. - Обновленные validity_years, validity_days, custom_expiration_date параметры верхнего уровня*
Для существующих интеграций API по-прежнему можно использовать эти существующие параметры для определения срока действия заказа. Тем не менее, мы рекомендуем вам обновить свои интеграции с целью применения новых параметров. Помните, что при использовании планов долгосрочного обслуживания срок действия вашего заказа может отличаться от срока действия вашего сертификата.
*Примечание: Запросы должны содержать значение либо для объекта order_validity, либо для одного из высокоуровневых параметров срока действия заказа: validity_years, validity_days, или custom_expiration_date. Значения, указанные в объекте order_validity, переопределяют высокоуровневые параметры срока действия.
Эти изменения не должны повлиять на ваши текущие интеграции. Тем не менее, в целях максимального увеличения покрытия SSL/TLS можно начать приобретать открытые сертификаты SSL/TLS с планом долгосрочного обслуживания. Информацию об интеграции API см. в разделе План долгосрочного обслуживания.
Пример запроса на сертификат с новыми параметрами
